本發(fā)明涉及的是一種傳感器節(jié)點及傳感器節(jié)點接入移動通信網(wǎng)絡(luò)的認證方法。

背景技術(shù)：

在現(xiàn)有技術(shù)中，公知的技術(shù)是物聯(lián)網(wǎng)要真正得到大規(guī)模的應(yīng)用，安全問題至關(guān)重要。因此，如何保證無線傳感器網(wǎng)絡(luò)的通信安全和信息安全至關(guān)重要。無線傳感器網(wǎng)絡(luò)除了具有adhoc網(wǎng)絡(luò)的移動性、斷接性、能源受限等共同特性之外，還具有一些明顯的特征：網(wǎng)絡(luò)規(guī)模更為龐大，節(jié)點數(shù)量更多、密度更大，屬于大型動態(tài)自組網(wǎng)絡(luò)；網(wǎng)絡(luò)拓撲結(jié)構(gòu)變化快，網(wǎng)絡(luò)節(jié)點容易失效；網(wǎng)絡(luò)中的傳感器節(jié)點由電池供電，計算能力、存儲能力和通信能力非常有限。這些特點使得無線傳感器網(wǎng)絡(luò)在安全性能上面臨更大的挑戰(zhàn)，而大多數(shù)現(xiàn)有的安全協(xié)議和保護機制都無法直接應(yīng)用于無線傳感器網(wǎng)絡(luò)中。

在物聯(lián)網(wǎng)應(yīng)用領(lǐng)域中，當傳感器節(jié)點接入到現(xiàn)有移動通信網(wǎng)絡(luò)中，移動通信網(wǎng)絡(luò)對現(xiàn)有的傳感器節(jié)點進行接入認證與鑒權(quán)是實現(xiàn)管理和計費的基礎(chǔ)和關(guān)鍵。目前現(xiàn)有技術(shù)中的解決方案為在傳感器節(jié)點上設(shè)置sim卡，sim卡中存儲有認證密鑰，當傳感器節(jié)點接入移動通信網(wǎng)絡(luò)時，由移動通信網(wǎng)絡(luò)與傳感器節(jié)點通過消息交互，根據(jù)各自存儲的認證密鑰，對傳感器節(jié)點進行接入認證。

但是上述方案需要在每個傳感器節(jié)點上設(shè)置sim卡，并且傳感器節(jié)點與移動通信網(wǎng)絡(luò)之間的消息交互采用的是移動通信網(wǎng)絡(luò)協(xié)議，所以，當無線傳感器網(wǎng)絡(luò)中的傳感器節(jié)點數(shù)量很大時，將占用移動通信網(wǎng)絡(luò)中的大量處理資源，進而影響移動通信網(wǎng)絡(luò)對非傳感器節(jié)點的移動終端的服務(wù)質(zhì)量。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的就是針對現(xiàn)有技術(shù)所存在的不足，而提供一種傳感器節(jié)點及傳感器節(jié)點接入移動通信網(wǎng)絡(luò)的認證方法，該方案解決現(xiàn)有技術(shù)中存在的由于傳感器節(jié)點的接入認證降低了移動通信網(wǎng)絡(luò)對移動終端的服務(wù)質(zhì)量的問題。本方案可以實現(xiàn)物聯(lián)網(wǎng)中傳感器節(jié)點和移動網(wǎng)絡(luò)之間的雙向認證，為傳感器節(jié)點接入移動網(wǎng)絡(luò)進行安全認證，有效保護物聯(lián)網(wǎng)用戶的傳輸安全和數(shù)據(jù)安全，同時為移動網(wǎng)絡(luò)提供安全保護。

本方案是通過如下技術(shù)措施來實現(xiàn)的：一種傳感器節(jié)點接入移動通信網(wǎng)絡(luò)的認證方法，其特征在于包括如下步驟：

1）傳感器節(jié)點發(fā)出接入請求；

2）匯聚節(jié)點將接入請求發(fā)送給移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)；

3）移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)接收到接入請求后，向匯聚節(jié)點發(fā)送接入認證消息；

4）傳感器節(jié)點接收匯聚節(jié)點轉(zhuǎn)發(fā)的接入認證消息，并生成接入認證響應(yīng)，匯聚節(jié)點將接入認證響應(yīng)發(fā)送到移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)；

5）移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)對傳感器節(jié)點進行認證接入。

所述的步驟3）中接入認證消息中包括移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)發(fā)出的第一認證數(shù)據(jù)。傳感器節(jié)點根據(jù)自身的認證密鑰和第一認證數(shù)據(jù)進行解密，對移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)進行認證。

步驟4）中接入認證響應(yīng)包括第二認證數(shù)據(jù)，傳感器節(jié)點根據(jù)自身的認證密鑰和第一認證數(shù)據(jù)生成第二認證數(shù)據(jù)。

傳感器節(jié)點采用內(nèi)置方式在本地存儲所述認證密鑰；內(nèi)置方式采用如下方式之一，在所述傳感器節(jié)點的可信芯片中存儲所述認證密鑰和/或在所述傳感器節(jié)點的射頻識別芯片中存儲所述認證密鑰；在所述傳感器節(jié)點的內(nèi)存特定區(qū)域中存儲所述認證密鑰；在所述傳感器節(jié)點的軟終端中存儲所述認證密鑰。

一種用于上述方法的傳感器節(jié)點，包括發(fā)送單元、接收單元和認證單元，發(fā)送單元，用于向匯聚節(jié)點發(fā)送接入請求，通過匯聚節(jié)點將生成的接入認證響應(yīng)發(fā)送給所述網(wǎng)絡(luò)側(cè)，用于所述網(wǎng)絡(luò)側(cè)對本傳感器節(jié)點進行接入認證；接收單元，用于接收所述匯聚節(jié)點轉(zhuǎn)發(fā)的所述網(wǎng)絡(luò)側(cè)發(fā)送的接入認證消息；認證單元，用于獲取所述接入認證消息中攜帶的第一認證數(shù)據(jù)，并根據(jù)第一認證數(shù)據(jù)和認證密鑰，對所述網(wǎng)絡(luò)側(cè)進行認證；還通過基于所述接入認證消息和存儲的認證密鑰，生成接入認證響應(yīng)。

本方案的有益效果可根據(jù)對上述方案的敘述得知，由于在該方案中傳感器節(jié)點在接入移動通信網(wǎng)絡(luò)的接入認證過程中，傳感器節(jié)點與移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)進行消息交互時，所交互的消息均是通過匯聚節(jié)點進行轉(zhuǎn)發(fā)，而不再需要傳感器節(jié)點與移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)直接交互，且傳感器節(jié)點與匯聚節(jié)點之間的通信可以采用無線傳感器網(wǎng)絡(luò)的通信協(xié)議，所以不再需要傳感器節(jié)點具備移動通信網(wǎng)絡(luò)的通信能力，也就避免了在傳感器節(jié)點上設(shè)置sim卡，從而傳感器節(jié)點不會占用移動通信網(wǎng)絡(luò)的處理資源，進而減少了傳感器節(jié)點接入移動通信網(wǎng)絡(luò)的接入認證對其它移動終端的服務(wù)質(zhì)量的影響。本方案提高接入認證對其它移動終端的服務(wù)質(zhì)量，減少移動網(wǎng)絡(luò)資源占用。由此可見，本發(fā)明與現(xiàn)有技術(shù)相比，具有突出的實質(zhì)性特點和顯著的進步，其實施的有益效果也是顯而易見的。

附圖說明

圖1為傳感器節(jié)點的接入認證方法的流程圖。

具體實施方式

為能清楚說明本方案的技術(shù)特點，下面通過一個具體實施方式，并結(jié)合其附圖，對本方案進行闡述。

通過附圖可以看出，本方案的一種傳感器節(jié)點接入移動通信網(wǎng)絡(luò)的認證方法，其特征在于包括如下步驟：

1）傳感器節(jié)點發(fā)出接入請求；

2）匯聚節(jié)點將接入請求發(fā)送給移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)；

3）移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)接收到接入請求后，向匯聚節(jié)點發(fā)送接入認證消息；接入認證消息中包括移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)發(fā)出的第一認證數(shù)據(jù)。傳感器節(jié)點根據(jù)自身的認證密鑰和第一認證數(shù)據(jù)進行解密，對移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)進行認證；

4）傳感器節(jié)點接收匯聚節(jié)點轉(zhuǎn)發(fā)的接入認證消息，并生成接入認證響應(yīng)，匯聚節(jié)點將接入認證響應(yīng)發(fā)送到移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)；接入認證響應(yīng)包括第二認證數(shù)據(jù)，傳感器節(jié)點根據(jù)自身的認證密鑰和第一認證數(shù)據(jù)生成第二認證數(shù)據(jù)；

5）移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)對傳感器節(jié)點進行認證接入。

傳感器節(jié)點采用內(nèi)置方式在本地存儲所述認證密鑰；內(nèi)置方式采用如下方式之一，在所述傳感器節(jié)點的可信芯片中存儲所述認證密鑰和/或在所述傳感器節(jié)點的射頻識別芯片中存儲所述認證密鑰；在所述傳感器節(jié)點的內(nèi)存特定區(qū)域中存儲所述認證密鑰；在所述傳感器節(jié)點的軟終端中存儲所述認證密鑰。

一種用于上述方法的傳感器節(jié)點，包括發(fā)送單元、接收單元和認證單元，發(fā)送單元，用于向匯聚節(jié)點發(fā)送接入請求，通過匯聚節(jié)點將生成的接入認證響應(yīng)發(fā)送給所述網(wǎng)絡(luò)側(cè)，用于所述網(wǎng)絡(luò)側(cè)對本傳感器節(jié)點進行接入認證；接收單元，用于接收所述匯聚節(jié)點轉(zhuǎn)發(fā)的所述網(wǎng)絡(luò)側(cè)發(fā)送的接入認證消息；認證單元，用于獲取所述接入認證消息中攜帶的第一認證數(shù)據(jù)，并根據(jù)第一認證數(shù)據(jù)和認證密鑰，對所述網(wǎng)絡(luò)側(cè)進行認證；還通過基于所述接入認證消息和存儲的認證密鑰，生成接入認證響應(yīng)。

本發(fā)明并不僅限于上述具體實施方式，本領(lǐng)域普通技術(shù)人員在本發(fā)明的實質(zhì)范圍內(nèi)做出的變化、改型、添加或替換，也應(yīng)屬于本發(fā)明的保護范圍。

技術(shù)特征：

技術(shù)總結(jié)
本發(fā)明提供了傳感器節(jié)點及傳感器節(jié)點接入移動通信網(wǎng)絡(luò)的認證方法，傳感器節(jié)點包括發(fā)送單元、接收單元和認證單元；認證步驟包括：傳感器節(jié)點發(fā)出接入請求；匯聚節(jié)點將接入請求發(fā)送給移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)；移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)接收到接入請求后，向匯聚節(jié)點發(fā)送接入認證消息；傳感器節(jié)點接收匯聚節(jié)點轉(zhuǎn)發(fā)的接入認證消息，并生成接入認證響應(yīng)，匯聚節(jié)點將接入認證響應(yīng)發(fā)送到移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)；移動通信網(wǎng)絡(luò)的網(wǎng)絡(luò)側(cè)對傳感器節(jié)點進行認證接入。本方案可以實現(xiàn)物聯(lián)網(wǎng)中傳感器節(jié)點和移動網(wǎng)絡(luò)之間的雙向認證，為傳感器節(jié)點接入移動網(wǎng)絡(luò)進行安全認證，有效保護物聯(lián)網(wǎng)用戶的傳輸安全和數(shù)據(jù)安全，同時為移動網(wǎng)絡(luò)提供安全保護。

技術(shù)研發(fā)人員：王英杰
受保護的技術(shù)使用者：廣東浪潮大數(shù)據(jù)研究有限公司
技術(shù)研發(fā)日：2017.04.05
技術(shù)公布日：2017.07.07